SMB Tanığı Hizmeti, bilgisayarın uygun güvenlik düzeyine sahip olmaması nedeniyle başka bir bilgisayardan gelen istekte başarısız oldu.
SMB Tanığı hizmeti ile aynı ormandaki bir etki alanına katılmamış bir bilgisayardan SMB tanık kaydı için kaydolma girişimi olursa veya dosya sunucusu kümesi dışındaki bir bilgisayardan bir yönetim komutu çalıştırılırsa, bu durum meydana gelebilir.
Dosya sunucusu kümesindeki dosya paylaşımlarına erişim sağlayan bilgisayarların dosya sunucusu kümesi ile aynı ormandaki bir etki alanına katıldıklarından ve yönetim komutlarını küme düğümlerinden biri üzerinde çalıştırdığınızdan emin olun.
Target | Microsoft.Windows.FileServices.Service.SMB.6.3.Clustered | ||
Category | AvailabilityHealth | ||
Enabled | True | ||
Event_ID | 2 | ||
Event Source | Microsoft-Windows-SMBWitnessService | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | WitnessServiceAdmin |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
GenerateAlert | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Microsoft.Windows.FileServices.Service.SMB.6.3.WitnessAccessDenied" Target="Microsoft.Windows.FileServices.Service.SMB.6.3.Clustered" Remotable="true" Enabled="true">
<Category>AvailabilityHealth</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>WitnessServiceAdmin</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-SMBWitnessService</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">2</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>2</Severity>
<AlertMessageId>$MPElement[Name="Microsoft.Windows.FileServices.Service.SMB.6.3.WitnessAccessDenied.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue/>
</Suppression>
</WriteAction>
</WriteActions>
</Rule>